NVD脆弱性詳細

CVE-2015-7267

概要	Samsung 850 Pro and PM851 solid-state drives and Seagate ST500LT015 and ST500LT025 hard disk drives, when in sleep mode and operating in Opal or eDrive mode on Lenovo ThinkPad T440s laptops with BIOS 2.32; ThinkPad W541 laptops with BIOS 2.21; Dell Latitude E6410 laptops with BIOS A16; or Latitude E6430 laptops with BIOS A16, allow physically proximate attackers to bypass self-encrypting drive (SED) protection by leveraging failure to detect when SATA drives are unplugged in Sleep Mode, aka a "Hot Plug attack."
公表日	2017年11月28日7:29
登録日	2021年1月26日14:56
最終更新日	2024年11月21日11:36

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://www.blackhat.com/docs/eu-15/materials/eu-15-Boteanu-Bypassing-Self-Encrypting-Drives-SED-In-Enterprise-Environments-wp.pdf	Technical Description Third Party Advisory
2	https://www.blackhat.com/docs/eu-15/materials/eu-15-Boteanu-Bypassing-Self-Encrypting-Drives-SED-In-Enterprise-Environments-wp.pdf	Technical Description Third Party Advisory
3	https://www.infoworld.com/article/3004913/encryption/self-encrypting-drives-are-hardly-any-better-than-software-based-encryption.html	Technical Description Third Party Advisory
4	https://www.infoworld.com/article/3004913/encryption/self-encrypting-drives-are-hardly-any-better-than-software-based-encryption.html	Technical Description Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-254	セキュリティ機能	https://cwe.mitre.org/data/definitions/254.html

JVN脆弱性情報

Samsung 850 Pro/PM851 の SSD および Seagate ST500LT015/ST500LT025 の HDD におけるセキュリティ機能を回避される脆弱性

タイトル	Samsung 850 Pro/PM851 の SSD および Seagate ST500LT015/ST500LT025 の HDD におけるセキュリティ機能を回避される脆弱性
概要	Samsung 850 Pro/PM851 のソリッドステートドライブおよび Seagate ST500LT015/ST500LT025 のハードディスクドライブには、セキュリティ機能を回避される脆弱性が存在します。
想定される影響	情報を取得される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2015年11月2日0:00
登録日	2018年1月10日9:14
最終更新日	2018年1月10日9:14

影響を受けるシステム

サムスン

Samsung 850 Pro ファームウェア

Samsung PM851 ファームウェア

Seagate Technology LLC

Seagate ST500LT015 ファームウェア

Seagate ST500LT025 ファームウェア

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-7267	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7267
National Vulnerability Database (NVD)
2	CVE-2015-7267	https://nvd.nist.gov/vuln/detail/CVE-2015-7267

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-254	https://cwe.mitre.org/data/definitions/254.html

ベンダー情報

No	名前	URL
SAMSUNG
1	Samsung 850 Pro	http://www.samsung.com/semiconductor/minisite/jp/ssd/consumer/850pro/
2	Samsung PM851 Solid State Drive	https://www.samsung.com/us/business/oem-solutions/pdfs/PM851-SSD-ProdOverview.pdf
Seagate
3	Top Page	https://www.seagate.com/jp/ja/

その他

No	名前	URL
関連文書
1	Bypassing Self-Encrypting Drives (SED) in Enterprise Environments	https://www.blackhat.com/docs/eu-15/materials/eu-15-Boteanu-Bypassing-Self-Encrypting-Drives-SED-In-Enterprise-Environments-wp.pdf

変更履歴

No	変更内容	変更日
0	[2018年01月10日] 掲載	2018年2月17日10:37